бе Гм се Ме$ ры. В 2. 7 игмеу 


| Максим Чудновский о орь ВА 


Игорь Густомясов 
Сбертех 


Максим Чудновский 
Сбертех 


Зупар$е — 1Т-платформа для 
разработки ПО и интеграции 


НЕ) ННГоаа"" 


Немного теории 


(нь) ННЕоаа"* 


Что такое $егмсе Ме$р 


' ЗЕВМСЕ МЕЗН 


конфигурация „ метрики ^ м Сертификаты, 
для Прокси / ` списки доступа, ... 


Соп{го| Рапе 


ЗЕК\СЕ МЕЗН 


Согп{го! Р1апе 


т 


ы а 
. 
` & | Я № | з и 1 
у Ел и \ р у 
конфигурация , “^ метрики \ Сертификаты, 
для Прокси / аа списки доступа, ... 
и 
и \ \ 
\ 
и ь ^ 
: 2 Г ие 
Ро4 к. | нтРа |РоЧ `` 
Ры НТГР/2 Ч 
Прокси ! 9ВРС , Прокси 
$1есаг $1есаг 
Сервис Сервис 


® Назначение и распространение 
политик маршрутизации и 
балансировки трафика 


® Распространение ключей, 
сертификатов, токенов 


° Сбор телеметрии, 
формирование метрик 
мониторинга 


® Интеграция с инфраструктурой 
безопасности и мониторинга 


(но) ННГоаа"" 


Оата Р|апе 


ЗЕК\СЕ МЕЗН 


Согиго! Р1апе 


= , г 


| ыы 
` & Г Я № | ы и |1 
у ж% и ` 7 у 
конфигурация , “” метрики “ Ч Сертификаты, 
для Прокси / ` списки доступа, ... 


НТТРЛ 
НТТР/2 
ОКРС 


Прокси 
$1есаг 


+ 


Сервис Сервис 


® Маршрутизация и 
балансировка 


» Механизмы сетевой упругости 
(таймауты, предохранители и 
т.д) 


® Аутентификация и авторизация 
ВЫЗОВОВ 


» Отбрасывание метрик 
(обзегиаБ КУ) 


НЕ) НЕНГоаа"" 


Поговорим о классификации 


(нь) ННЕоаа"" 


Соп{го| Р1апе. Компонентный состав 


° Микросервисы 


(нь) ННГоаа"" 


Соп{го| Р|апе. Компонентный состав 


» Микросервисы 
» Монолит 


(нь) ННГоаа"" 


Соп{го! Р|!апе. АР! 


: пефтмогК1пд. 15110. 10/\1Бета1 


ы Пропиетарный : У1гтиа1\$егу1се 


: едгез5датемау-КиБеар1-—\5$ 


те$й 


Кибегпете$ . аеТаи11{. $\с. сТизТтег. 1оса\1 


: 443 


— Кибегпете$ . деГаи11. 5 \ус.с1и$тег. 1оса1 


: едге$5датемау-Кибеар1 


: 4443 


Соп{го! Р|!апе. АР! 


: ЧДатемау. пе{могК1пд.К8$ .10/\1а1рпа2 


° Пропиетарный ттРАоте 
° Сайе\мау АР! ве 


‚ ЧФефтац 11 


: дафемау 
: 15110-1п9ге$$ 
: ["ВеЕрЬ1п.ехатр\е. сот" ] 


„ РафпРгет1х 
: /9е 


" Перт 
: 8000 


Соп{го! Р|!апе. АР! 


° Пропиетарный 
® Са{е\/ау АР! 
° $М1-5рес 


" 5рЫТ. 5т1-5рес. 10/\1а\рпа2 
гар етер те 


: бБасКепа-$р 11+ 
: ТгатТ1с$р111-5атр1е 


" басКепа-$\с 


: БасКепа-$\с 
: 500 

: Та111п9-$\с 
: 500 


Оа{а Р|апе. Компонентный состав 


. Ч Аесаг$ 


эаесаг эаесаг 


(нь) ННГоаа"" 


Оа{а Р|апе. Компонентный состав 


. Чесаг$ 


› Моде Эаетоп 


(нь) ННГоаа"* 


Оа{а Р|апе. Компонентный состав 


. $ аесаг$ 


. Моде Ваетоп [в ты 
тои || [А 


(нь) ННГоаа"* 


Оата Р|!апе. АР! 


. Х0$ МРТ МР2. не 
Е 


Сиег Си$ег | 
Еосаму 1 Госау 2 Госайу 3) 


НЕ) ННГоаа"" 


Оата Р|!апе. АР! 


са* << ЕОЕ > сопйР.]|50п 


® Х05 
{ 


° Пропиетарный ‘Чуре": "рр", 


"гоо{": "/мммимм/6105$/5С Гр" 
} 
ЕОЕР 


5и4о сии -Х РОТ --дафа-Бтагу @ сопйв.]5оп --ипх-зосКе* \ 
{/{раи/Хо/соп\го|.ипЁ.5осК ВИр://1осаНо$/сопЯ/аррИсаНопт$/ 08$ 


(нь) ННЕоаа"" 


Бата Р|1апе. ТгаГИс Сарфиге 


° Род 1е\е| 


(нь) ННГоаа"" 


Бата Р|1апе. ТгаГИс Сарфиге 


® Род [е\уе! 


» Моде 1е\уе!| 
аетоп 


заесаг 


(нь) ННГоаа"" 


Из чего можно выбрать? 


(нь) ННЕоаа"* 


1510 (1/9) 


1590 Мезв 


рав бегусе А © бегусе В 
рапе | | | | 


МезВ айс 
и = Ргоху Ргоху = 
тете Есте$$ 
цаейс А 4 пас 
1 
1 
1 
| 
| 
1 
1 
Р П15соуегу ! 
Сопйзиганоп ! 
| Сегайса(ез 1 


ыы -------- 


Сопёго] р!апе р 


А. 15904 РИо! Сиаде! СаПеу 


|${о АгсрКесфиге 


КИре://15Чо.1о/|а*е5{/4ос$/ор$/4ероутеп/агсйКескиге 


Соп\го| Р!апе 
Туре 

Соп\го| Р!апе 
АР! 


ТгаРИс Сарфиге 
Туре 


Мото 


Ргортетагу, 
Са{е\мау АР, $М!* 


Уесаг, Ргоху|е$5$, 
СМ * 


хо$ 


(нь) ННЕоаа"" 


Ипкега (2/9) 


СЫ —> дезипаНоп ргоху-тесюг 


'епйу 
[пКег патезрасе 


| Согго! Р!апе 


Ба{а Р!апе 


— Ие-рюху ——— 


1 | 


АррИсайоп 


Ро4 


КЕр$: //|пКега.10/2.12/ге!егепсе/агсИКесвиге 


Соп+го| Р1апе М1!сгозегмсез 
Туре 


Соп+го| Р1апе 
АР! 


Оака Р!апе Туре Уесаг 


Ргориефагу, $М! 


Оака Р1!апе АР! Ргорпетагу 


Тга Ис Сар\иге Роа & Моде 1е\ме| 


Туре 
М/А 


НЕ) НЕНГоаа"" 


Кигпа (3/9) 


КОМА-1МЕСТОК 


ок 
КОМА-СР 


РОЗТСКЕ$ОЕ 


^ 


ЗЕВ\М!СЕ < < ЗЕК\М!СЕ 


Ыы 


АЕр5://Китаю/4ос$/1.8.х/ехр|оге/омеглем//#сотропеп{$ 


Соп\го| Р!апе МопоИ 
Туре 


Соп\го| Р!апе Ргорме{агу 
АР! Са{е\мау АР! 


Оака Р!апе Туре Уесаг 


Оа+а Р1апе АР! х05 


Тга Ис Сар\иге Ро4 & Моде 1е\е! 
Туре 


М/А 


(нь) ННЕоаа*" 


Мешх (4/9) 


ОБзегуаИИу 
Рапе 


Соп+го| Р1апе М1!сгозегмсез$ 
Туре 


Соп+го| Р1апе $М! 
АР! 


Сопиго! 
Рапе 


МСИМХ $егусе Мей 
СогигоНегх 


рва 


Тга{Нс Сарфиге Ро4 1еме! 
Туре 
С ПОЛИ 


НЕ) ННГоаа"" 


Оа{а 


Рапе [58 
| МОМХ пдге5$ | 
| МСМХ Едге$$ | 


ИЕр5: //4ос$.пешх.сот/петх-зеглсе-тезй/абои\/агсИКестиге 


СШит 5ег\се Мезй (5/9) 


ны | Соп+го| Р1апе М!сгозег\сез 
Род Г ауег 7 1егтитаНоп 

Туре 

Сопго! Р!апе Ргор!етагу 


Кегпе! 


=... .... 


ТгаРИс Сарфиге 
Туре 


(нь) ННГоаа"" 


КИрз://4ос$.сШит 1о/еп/5{ае/геите${ащеа /#егусе-те$й 


СопзчЧ| (6/9) 


© > Соп го! Р1!апе М!сгозегмусе$ 
[=] | [м 


ыы | $есаг 


$есаг Г” . 
гоху `© ©. Ргоху Соп!го| Р1апе Ргор'е{агу, $М| 
| АР! 


:«* аесаг 
Р\ч СОМ$ЗИЕ СЫЕМТ 


ХО5 


О... $ЕВ\УЕК Тга{ Ис Сартиге Род [еме! 
Туре 


КОВЕВМЕТЕ$ МООЕ 
М/А 


|еагп.Па$!согр.сот/&ифопа[5/сопзи|/егмсе-тезй-аррИса{оп-есиге- НЕ НИГоаЯ"" 


пемогкте?т=соп$и|/Кибегпе\е$ 


Ореп $ег\усе Мезй (7/9) 


бегусе Ме$Н СогигоЙег 


(1) 
Ргоху Согго! |5 _ __ „и & 


Р!апе ||  Сегйсме | 
Мапавег | 


*015сомегу $\%с | 


(2о-сопго!-р!апе) | | 
«© епуоуе + ЕВРС 5%геат*® || _ т 55 


`Мезв ‚т Епаройм$ | 
«© епмоуйф ЕАРС ета" | Саваов/ | РГОМАЕГ № —киветекез 


= 


*Ргоху Сопго! | (4) 
Р!апе 


Фото» ** <ельсе | - 


® - ` } 
Мезв & 
бресйсаНоп = 


Оп Ргет 


Соп\го| Р!апе 
Туре 
Соп\го| Р!апе 


Оака Р|!апе Туре 


Оа+а Р1апе АР! 


ТгаРИс Сарфиге 
Туре 


Ир: / /гееазе-\1-2.40с$.орепзеглсете$ А 1о/4ос$/омеглем//озт сотропеп$ 


Мтсго5егмсе$ 


ХО5 


Род 1е\ме! 


НЕ) ННГоаа"" 


ТгаеЯс (8/9) 


& КиБегпефе$ Си${ег я Со ино Р1а пе М1сго5$егмсе$ 
{га ИК 
ТгаейК пдге$$ Туре 


Соп+го| Р1апе $М! 
АР! 


Оака Р!апе Туре Моде Баетоп 


Кибегпе{е$ Моде 1 Кибегпе%е$ Моде 2 


та2$И та2$Р 


Роа 0 


Оа+а Р1апе АР! ХО$ 


Тга{Нс Сарфиге Мод 1е\е! 
Туре 


М/А 


ИКрб: / /ЧослгаеЯК.1о/дгаеЯК-тезН (нь) НИ&НГоаа 


бупарзе $егусе Мезй (9/9) —- сделано спикерами 


Зиррой апа попКойпад 0015 
Редегатеа Мезп 


# КиБегпее$ 


ОР "М НИЕТ 
Баа Сещег1 аа Сещег2 


Ре\уРоца! 


ПЕр: / /ге{5упар$е.1ю/ргодис{$/5егусе-те$й 


Сопго! Р!апе М!сгозег\се$ 
Туре 


Соп+го| Р1апе Ргортефагу, бСайемау 
АР! АР!, $М* 


Оа{а Р!апе Туре | З'Чесаг, Ргоху!ез5*, 
СМ * 


Оака Р1!апе АР! ХО5, Гагух05 


Тга Ис Сартиге Ро4 & Моде 1е\уе| 


Туре (тс. еВРЕ) 


НЕ) НЕНГоа4"" 


Мы всех посмотрели, но как 
выбирать? 


(нь) ННЕоаа"* 


Наш опыт 


° Ра огт \/ Зупарзе $егмсе Ме$п 


(нь) ННЕоаа"* 


Наш опыт 


 Р1а{Тогт \/ Зупар$е 5$егмусе Мезп 
° Первые инсталляции в 2018 году 


(нь) ННЕоаа"* 


Наш опыт 


 Р!а{Тогт \/ Зупар$е 5$егмсе Мезп 

° Первые инсталляции в 2018 году 

° На сегодня 
° 200+ инсталляций в промышленной среде 
. 17 команд сопровождения 


(нь) ННЕоаа"" 


Масштабирование 


° Количество кластеров Соп\го! Р1апе Туре 
едерация \$ межкластерный 
(федерац р Соп{го| Р1апе АР! 
меш) 
Оа{а Р!апе Туре 


Оа{а Р|!апе АР! 
Тга Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Масштабирование 


° Количество кластеров Соп\го! Р!апе Туре 


ия \5 межк й 
(федерац АЕ 5 Соп{го! Р!апе АР! 
меш) 

Оа{а Р!апе Туре 


Оа{а Р|!апе АР! 
Тга! Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Масштабирование 


» Количество кластеров (федерация \5$ Соп\го! Р1апе Туре 
межкластерный меш) ела 

° Размеры кластеров (стоимость \$ 

Оа{а Р|!апе Туре 


надежность) 


ов: Оака Р!апе АР! 

. Рабочие нагрузки Тга Ис Сарфиге Туре 
° Поды 

° Сервисы 


(нь) ННЕоаа"" 


Масштабирование 


® Количество кластеров (федерация \5 Соптго! Р!апе Туре 
межкластерный меш) ела 

° Размеры кластеров (стоимость \$ 

Оа{а Р|!апе Туре 


надежность) 


‚ Ноды Оа{а Р!апе АР! 

° Рабочие нагрузки Тга с Сар+иге Туре 
. Поды 

‚ Сервисы 


(нь) ННЕоаа"" 


Взаимное влияние 


› В!а${ Каа!и$ Соп\го! Р!апе Туре 
. в случае компрометации секретов или Сопнго! Р|апе АР! 
пода в целом 
. в случае, когдау соседа что-то пошло Рака Р!апе Туре 
ве Оа{а Р!апе АР! 
Тга Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Взаимное влияние 


› В!а${ Каа!и$ Соп\го! Р!апе Туре 
. в случае компрометации секретов или Сопно| Р|апе АР! 
пода в целом 
. в случае, когда у соседа что-то пошло Ра{а Р!апе Туре 
ве Оа{а Р!апе АР! 
ТгаРИс Сарфиге Туре 


(нь) ННЕоаа"" 


Сложности эксплуатации 


° Сложность конфигурирования Соп(го! Р!апе Туре 
(простота м$ гибкость) тит 
Оа{а Р!апе Туре 


Оа{а Р|!апе АР! 
Тга Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Сложности эксплуатации 


° Сложность конфигурирования Соп(го! Р!апе Туре 
(простота м$ гибкость) ОА 
Оа{а Р!апе Туре 


Оа{а Р|!апе АР! 
Тга Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Сложности эксплуатации 


® Сложность конфигурирования Соп\го! Р!апе Туре 
(простота \5 гибкость) тит 
° Сила сообщества 
Оа{а Р!апе Туре 


Оа{а Р|!апе АР! 
Тга Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Сложности эксплуатации 


® Сложность конфигурирования Соп\го! Р!апе Туре 
(простота \5 гибкость) тит 
° Сила сообщества 
Оа{а Р!апе Туре 


Оа{а Р|!апе АР! 
Тга! Ис Сарфиге Туре 


(нь) ННЕоаа"" 


Сложности эксплуатации 


® Сложность конфигурирования 
(простота \$ гибкость) 


° Сила сообщества 


° Поддержка открытых стандартов 


Соп\го| Р1апе Туре 
Соп\го| Р1апе АР! 
Оа{а Р|!апе Туре 


Оа{а Р|!апе АР! 
Тга Ис Сарфиге Туре 


(нь) ННГоаа"* 


Сложности эксплуатации 


® Сложность конфигурирования 
(простота \$ гибкость) 


° Сила сообщества 


° Поддержка открытых стандартов 


Соп\го| Р1апе Туре 
Сотго| Р!апе АР! 
Оа{а Р|!апе Туре 


Оака Р!апе АР! 
Тга! Ис Сарфиге Туре 


(но) ННГоаа"" 


Подведем итоги 


(нь) ННГоаа"* 


Итоги 


° Теперь мы знаем все о том, каким бывает $егусе Ме$И в 
теории 


(нь) ННЕоаа"" 


Итоги 


° Теперь мы знаем все о том, каким бывает 5$еглсе Мезй в 
теории 


° Мы понимаем, какие решения доступны на практике 


(нь) ННЕоаа"" 


Итоги 


° Теперь мы знаем все о том, каким бывает 5$еглсе Мезй в 
теории 


® Мы понимаем, какие решения доступны на практике 
° Мы знаем, с чем можем столкнуться в продакшене 


(нь) ННЕоаа"" 


Итоги 


° Теперь мы знаем все о том, каким бывает 5$еглсе Мезй в 
теории 


» Мы понимаем, какие решения доступны на практике 
® Мы значем, счем можем столкнуться в продакшене 
° Золотого топора как не было, так и нет 


(нь) ННЕоаа"" 


| висят нам > 
|| ” Мби$отуа$бу.5$ВТ@ $БеграпК.ги 
И ‚ ММСВиадпом$Ку@5$ЬеграпК.ги 


Оценить док 


Больше. о 5упарзе 


